协作型VMM可信启动：提升虚拟化系统安全

本文研究针对虚拟化系统启动过程的安全隐患，提出了协作型虚拟机监控器（Virtual Machine Monitor, VMM）的可信启动技术。在研究中，作者们将可信度量和可信链传递的理念融入到VMM的启动流程中，目的是增强系统的安全性，防止敏感信息泄露。他们采用SHA-1哈希算法，结合启动过程的复杂性分析和度量数据的多样性，对内核、程序代码和配置文件等关键组件进行实时校验。这种策略在启动过程的不同阶段执行测量，并在检测到异常时立即停止启动，从而确保引导和内核自启动阶段的安全性。 在实施过程中，作者们利用算法的复杂性处理启动过程中的动态变化，通过多样化度量数据来提高检测异常的能力。这种方法旨在减少由于恶意软件攻击或配置错误导致的安全风险，同时，尽管9.8%的时间开销可能会对系统性能产生一定影响，但经测试表明，这种安全增强措施对于系统的整体运行来说是值得的，因为它能有效提升系统的稳定性和信任度。 本文的研究成果为虚拟化系统的安全启动提供了一种创新且实用的解决方案。它强调了信任链和过程校验的重要性，以及可信平台模块在确保虚拟环境安全方面的作用。作者团队——来自解放军信息工程大学的娄睿、郭玉东和宋聿，分别在计算系统虚拟化、操作系统和二进制翻译等领域有深厚研究背景，他们的工作不仅填补了虚拟化安全领域的理论空白，也为后续的相关研究和实际应用提供了有价值的参考。 关键词包括虚拟机安全、协作型系统、可信启动、信任链、过程校验和可信平台模块，这些都反映了研究的核心内容和领域定位。本文的研究成果发表在相关的学术期刊上，得到了国家973计划和河南省科技经费的双重支持，显示了其在学术界的重要地位和实际价值。